Microsoft

“Wir kannten Teheran, als wäre es Jerusalem.” Mit diesen Worten beschrieb ein israelischer Geheimdienstoffizier gegenüber der Financial Times, wie Israel jahrelang das Leben in der iranischen Hauptstadt überwachte. Nicht durch Agenten auf der Straße. Nicht durch menschliche Quellen. Sondern durch Verkehrskameras.

Am 28. Februar 2026 wurde der iranische Oberste Führer Ali Khamenei bei einem gezielten Luftangriff getötet. Dieser Schlag war das Ergebnis einer jahrelangen digitalen Infiltration – einer Infiltration, die zeigt, wie verwundbar moderne Staaten geworden sind. Und die Europa eine dringliche Frage stellen sollte: Sind wir die Nächsten?

Der Moment der Wahrheit

Europa kann oder möchte den Stecker zu den USA nicht ziehen. So lautet das ernüchternde Fazit einer aktuellen Umfrage unter den 27 EU-Regierungen. Finnland hat kürzlich das Szenario eines amerikanischen “Kill Switches” simuliert – die gezielte Abschaltung kritischer Dienste durch US-Behörden. Das Ergebnis: Die Auswirkungen wären “weitreichend”. Lettland und Litauen gestehen offen ein, ohne Microsoft, Amazon und Google kaum funktionieren zu können.

Das ist kein Unfall. Das ist kein Naturereignis. Das ist das Ergebnis von jahrzehntelangem politischem Versagen. Schlimmer noch: Es ist das Ergebnis bewusster politischer Entscheidungen, die Europa systematisch in diese Abhängigkeit getrieben haben.

Der perfekte Zeitpunkt für einen politischen Angriff

Es gibt Zufälle, die keine sind. Nordrhein-Westfalens Ministerpräsident Hendrik Wüst treibt seit Monaten eine enge Zusammenarbeit mit Microsoft im Bildungsbereich voran. Milliarden fließen an den US-Konzern, Tausende Lehrkräfte sollen mit Microsoft-Produkten geschult werden, Schulkinder werden systematisch an eine Plattform gewöhnt, die nach Einschätzung von Datenschutzbehörden gegen geltendes Recht verstößt. Die unabhängige Landesdatenschutzbeauftragte Bettina Gayk kritisiert diese Entwicklung scharf – und wird prompt zur Zielscheibe.

Ein Präzedenzfall mit Signalwirkung

Die österreichische Datenschutzbehörde hat einen bemerkenswerten Erfolg gegen den Tech-Giganten Microsoft erzielt. Die Entscheidung ist eindeutig: Microsoft hat ohne rechtliche Grundlage Tracking-Cookies auf den Geräten einer Schülerin platziert und muss diese Praxis innerhalb von vier Wochen einstellen. Was auf den ersten Blick wie ein einzelner Fall erscheint, entpuppt sich bei genauerer Betrachtung als Spitze eines Eisbergs, der Millionen von Schülern, Lehrern und öffentlichen Einrichtungen in ganz Europa betrifft.

Es gibt Momente, in denen Jahre der Arbeit, des Zweifels, der Kritik plötzlich in Zahlen münden. Klare, eindeutige, unwiderlegbare Zahlen. Schleswig-Holstein erlebt gerade einen solchen Moment. Das Digitalministerium hat Bilanz gezogen – und die Rechnung ist beeindruckend:

Über 15 Millionen Euro Einsparung pro Jahr. Allein bei den Lizenzkosten.

Dem stehen einmalige Investitionen von neun Millionen Euro für 2026 gegenüber. Für Migration, Schulung, Weiterentwicklung. Das bedeutet: Die Investition amortisiert sich in weniger als einem Jahr.

Am 24. November 2025 setzte die Schweiz ein Zeichen, das in ganz Europa Wellen schlagen dürfte. Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, verabschiedete eine Resolution, die auf ein faktisches Verbot internationaler Cloud-Dienste für Behörden hinausläuft. Insbesondere die Hyperscaler Microsoft, Google und Amazon sind betroffen. Die Botschaft ist eindeutig: Wer Bürgerdaten ernst nimmt, darf sie nicht in die Hände US-amerikanischer Konzerne legen.

Was heise online als “breites Cloud-Verbot” titelt, ist bei genauerer Betrachtung noch drastischer. Die Resolution lässt praktisch keine Möglichkeit mehr, Software-as-a-Service (SaaS)-Lösungen wie Microsoft 365 datenschutzkonform zu nutzen – zumindest nicht, wenn besonders schützenswerte oder gesetzlich geheimhaltungspflichtige Daten verarbeitet werden. Und das betrifft praktisch alle Behördendaten, denn die meisten unterliegen dem Amtsgeheimnis.

Es gibt Momente in der Geschichte, in denen man sagen kann: Hier ist etwas gelungen, das andere für unmöglich hielten. Schleswig-Holstein hat einen solchen Moment geschaffen. Fast 80 Prozent der Microsoft-Office-Lizenzen sind gekündigt. 30.000 Mitarbeiter der Landesverwaltung arbeiten erfolgreich mit Open-Source-Software. Die E-Mail-Migration auf Open-Xchange ist abgeschlossen. Über 44.000 Postfächer mit 110 Millionen E-Mails und Kalendereinträgen wurden umgezogen. Der nächste Schritt steht an: Linux statt Windows.

Das ist keine Ankündigung, kein Pilotprojekt, keine vage Absichtserklärung. Das ist Realität. Und es ist der Beweis: Digitale Souveränität ist möglich – wenn der politische Wille da ist.

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem.

Ein Journalist, Aktivist und Datenschützer blickt hin

Die EU-Kommission hat sich mit Microsoft auf neue, rechtsverbindliche Vorgaben für die Videosoftware Teams geeinigt. Hintergrund: Teams war bislang fest in Office- und Microsoft 365-Pakete eingebunden, was Konkurrenten beklagten. Nun muss Microsoft seine Pakete künftig ohne Teams anbieten und zwar günstiger, zudem soll die Interoperabilität mit Konkurrenzlösungen verbessert werden.
➡️ Quelle: Heise

Auf den ersten Blick erscheint das wie ein Erfolg für Wettbewerb und Nutzerrechte. Doch schaut man genauer hin, offenbart sich eine tiefere und gefährliche Schwäche Europas im digitalen Zeitalter.

Einführung

Als Journalist, Aktivist und Datenschützer sehe ich in der neuesten Änderung von Microsoft Word mehr als nur ein Software-Update: Mit der neuen Standardoption, Dokumente automatisch in die Cloud (OneDrive) zu speichern, beginnt für viele öffentliche Verwaltungen und Behörden eine gefährliche Entwicklung – der mögliche Verlust der DSGVO-Konformität.

Faktenlage: Was ist passiert?

Microsoft testet derzeit in der Insider-Version Word für Windows (Version 2509, Build 19221.20000), dass neue Dokumente standardmäßig automatisch in OneDrive gespeichert werden – ohne aktives Zutun des Nutzers. Zwar lässt sich diese Funktion über „Datei → Optionen → Speichern“ deaktivieren, doch der Automatismus bleibt besorgniserregend (heise.de, learn.microsoft.com).